迷彩 潜伏 隐蔽 伪装
分类:
2012-09-02 00:39:37
原文地址:Windows XP系统服务详解 作者:rayzhang11
服务名称 |
显示名称 |
简单描述 |
文件路径 |
1.Alerter |
Alerter |
通知所选用户和计算机有关系统管理级警报。如果服务停止,使用管理警报的程序将不会受到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。 |
C:\WINDOWS\System32\svchost.exe -k LocalService |
2.ALG |
Application Layer Gateway Service |
为 Internet 连接共享和 Internet 连接防火墙提供第三方协议插件的支持 |
C:\WINDOWS\System32\alg.exe |
3.AppMgmt |
Application Management |
提供软件安装服务,诸如分派,发行以及删除。 |
C:\WINDOWS\system32\svchost.exe -k netsvcs |
4.wuauserv |
Automatic Updates |
从 Windows Update 启用重要的 Windows 更新的下载和安装。如果禁用该服务,操作系统可以在 Windows Update 网站手动更新。 |
C:\WINDOWS\system32\svchost.exe -k netsvcs |
5.BITS |
Background Intelligent Transfer Service |
使用空闲的网络带宽传输数据。 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
6.ClipSrv |
ClipBook |
启用“剪贴簿查看器”储存信息并与远程计算机共享。如果此服务终止,“剪贴簿查看器” 将无法与远程计算机共享信息。如果此服务被禁用,任何依赖它的服务将无法启动。 |
C:\WINDOWS\system32\clipsrv.exe |
7.EventSystem |
COM+ Event System |
支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
8.COMSysApp |
COM+ System Application |
管理基于COM+ 组件的配置和跟踪。如果服务停止,大多数基于 COM+ 组件将不能正常工作。如果本服务被禁用,任何明确依赖它的服务都将不能启动。 |
C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} |
9.Browser |
Computer Browser |
维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
10.CryptSvc |
Cryptographic Services |
提供三种管理服务: 编录数据库服务,它确定 Windows 文件的签字; 受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无 法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。 |
Cryptographic Services |
11.Dhcp |
DHCP Client |
通过注册和更改 IP 地址以及 DNS 名称来管理网络配置。 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
12.TrkWks |
Distributed Link Tracking Client |
管理基于COM+ 组件的配置和跟踪。如果服务停止,大多数基于 COM+ 组件将不能正常工作。如果本服务被禁用,任何明确依赖它的服务都将不能启动。 |
C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} |
13.MSDTC |
Distributed Transaction Coordinator |
协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,则不会发生这些事务。如果禁用此服务,显式依赖此服务的其他服务将无法启动。 |
C:\WINDOWS\System32\msdtc.exe |
14.Dnscache |
DNS Client |
为此计算机解析和缓冲域名系统 (DNS) 名称。如果此服务被停止,计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务被禁用,任何明确依赖它的服务将不能启动。 |
C:\WINDOWS\System32\svchost.exe -k NetworkService |
15.ERSvc |
Error Reporting Service |
服务和应用程序在非标准环境下运行时允许错误报告。 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
16.Eventlog |
Event Log |
启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。 |
C:\WINDOWS\system32\services.exe |
17.FastUserSwitching |
Fast User Switching Compatibility |
为在多用户下需要协助的应用程序提供管理。 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
18.helpsvc |
Help and Support |
启用在此计算机上运行帮助和支持中心。如果停止服务,帮助和支持中心将不可用。如果禁用服务,任何直接依赖于此服务的服务将无法启动。 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
19.HidServ |
Human Interface Device Access |
启用对智能界面设备 (HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。 如果此服务被禁用,任何依赖它的服务将无法启动。 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
20.IISADMIN |
IIS Admin |
允许通过 Internet 信息服务管理单元管理 Web 和 FTP 服务 |
C:\WINDOWS\System32\inetsrv\inetinfo.exe |
21.ImapiService |
IMAPI CD-Burning COM Service |
用 Image Mastering Applications Programming Interface (IMAPI) 管理 CD 录制。如果停止该服务,这台计算机将无法录制 CD。如果该服务被停用,任何依靠它的服务都无法启动。 |
C:\WINDOWS\System32\imapi.exe |
22.CiSvc |
Indexing Service |
本地和远程计算机上文件的索引内容和属性;通过灵活查询语言提供文件快速访问。 |
C:\WINDOWS\system32\cisvc.exe |
23.SharedAccess |
Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS) |
为家庭或小型办公网络提供网络地址转换,定址以及名称解析和/或防止入侵服务。 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
24.PolicyAgent |
IPSEC Services |
管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) 和 IP 安全驱动程序。 |
C:\WINDOWS\System32\lsass.exe |
25.dmserver |
Logical Disk Manager |
监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
26.dmadmin |
Logical Disk Manager Administrative Service |
配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止。 |
C:\WINDOWS\System32\dmadmin.exe /com |
27.Macromedia Licensing Service |
Macromedia Licensing Service |
Provides authentication services for Macromedia applications. |
"C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe" |
28.Messenger |
Messenger |
传输客户端和服务器之间的 NET SEND 和 Alerter 服务消息。此服务与 Windows Messenger 无关。如果服务停止,Alerter 消息不会被传输。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
29.SwPrv |
MS Software Shadow Copy Provider |
管理卷影复制服务拍摄的软件卷影复制。如果该服务被停止,软件卷影复制将无法管理。如果该服务被停用,任何依赖它的服务将无法启动。 |
C:\WINDOWS\System32\dllhost.exe /Processid:{E7FEA99D-9B5D-4630-8B7B-7721CBE02EBD} |
30.Netlogon |
Net Logon |
支持网络上计算机 pass-through 帐户登录身份验证事件。 |
C:\WINDOWS\System32\lsass.exe |
31.nmnsrvc |
NetMeeting Remote Desktop Sharing |
允许经过授权的用户用 NetMeeting 在公司 intranet 上远程访问这台计算机。如果服务被停止,远程桌面共享将不可用。如果服务被禁用,依赖这个服务的任何服务都会无法启动。 |
C:\WINDOWS\System32\mnmsrvc.exe |
32.Netman |
Network Connections |
管理“网络和拨号连接”文件夹中对象,在其中您可以查看局域网和远程连接。 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
33.NetDDE |
Network DDE |
为在同一台计算机或不同计算机上运行的程序提供动态数据交换 (DDE) 的网络传输和安全。如果此服务被终止, DDE 传输和安全将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。 |
C:\WINDOWS\system32\netdde.exe |
34.NetDDEdsdm |
Network DDE DSDM |
管理动态数据交换 (DDE) 网络共享。如果此服务终止,DDE 网络共享将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。 |
C:\WINDOWS\system32\netdde.exe |
35.Nla |
Network Location Awareness (NLA) |
收集并保存网络配置和位置信息,并在信息改动时通知应用程序。 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
36.NtLmSsp |
NT LM Security Support Provider |
为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。 |
C:\WINDOWS\System32\lsass.exe |
37.ose |
Office Source Engine |
可保存用于更新和修复的安装文件,并且在下载安装程序更新和 Watson 错误报告时必须使用。 |
C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE |
38.SysmonLog |
Performance Logs and Alerts |
收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。如果此服务被终止,将不会收集性能信息。如果此服务被禁用,任何依赖它的服务将无法启动。 |
C:\WINDOWS\system32\smlogsvc.exe |
39.PlugPlay |
Plug and Play |
使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。 |
C:\WINDOWS\system32\services.exe |
40.WmdmPmSp |
Portable Media Serial Number |
Retrieves the serial number of any portable music player connected to your computer |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
41.Spooler |
Print Spooler |
将文件加载到内存中以便迟后打印。 |
C:\WINDOWS\system32\spoolsv.exe |
42.ProtectedStorage |
Protected Storage |
提供对敏感数据(如私钥)的保护性存储,以便防止未授权的服务,过程或用户对其的非法访问。 |
C:\WINDOWS\system32\lsass.exe |
43.RSVP |
QoS RSVP |
为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。 |
C:\WINDOWS\System32\rsvp.exe |
44.RasAuto |
Remote Access Auto Connection Manager |
无论什么时候当某个程序引用一个远程 DNS 或 NetBIOS 名或者地址就创建一个到远程网络的连接。 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
45.RasMan |
Remote Access Connection Manager |
创建网络连接。 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
46.RDSessMgr |
Remote Desktop Help Session Manager |
管理并控制远程协助。如果此服务被终止,远程协助将不可用。终止此服务前,请参见“属性”对话框上的“依存”选项卡。 |
C:\WINDOWS\system32\sessmgr.exe |
47.RpcSs |
Remote Procedure Call (RPC) |
提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。 |
C:\WINDOWS\system32\svchost -k rpcss |
48.RpcLocator |
Remote Procedure Call (RPC) Locator |
管理RPC名称服务数据库。 |
C:\WINDOWS\System32\locator.exe |
49.RemoteRegistry |
Remote Registry |
使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。 |
C:\WINDOWS\system32\svchost.exe -k LocalService |
50.NtmsSvc |
Removable Storage |
|
C:\WINDOWS\system32\svchost.exe -k netsvcs |
51.Remote Access |
Routing and Remote Access |
在局域网以及广域网环境中为企业提供路由服务。 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
52.seclogon |
Secondary Logon |
启用替换凭据下的启用进程。如果此服务被终止,此类型登录访问将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
53.SamSs |
Security Accounts Manager |
存储本地用户帐户的安全信息。 |
C:\WINDOWS\system32\lsass.exe |
54.lanmanserver |
Server |
支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
55.ShellHWDetection |
Shell Hardware Detection |
|
C:\WINDOWS\System32\svchost.exe -k netsvcs |
56.SMTPSVC |
Simple Mail Transfer Protocol (SMTP) |
跨网传输电子邮件 |
C:\WINDOWS\System32\inetsrv\inetinfo.exe |
57.SCardSvr |
Smart Card |
管理此计算机对智能卡的取读访问。如果此服务被终止,此计算机将无法取读智能卡。如果此服务被禁用,任何依赖它的服务将无法启动。 |
C:\WINDOWS\System32\SCardSvr.exe |
58.SCardDrv |
Smart Card Helper |
启用对此计算机使用的旧式(legacy)非即插即用智能卡读取器的支持。如果此服务被终止,此计算机将无法支持旧式取读器。如果此服务被禁用,任何依赖它的服务将无法启动。 |
C:\WINDOWS\System32\SCardSvr.exe |
59.SSDPSRV |
SSDP Discovery Service |
启动您家庭网络上的 UPnP 设备的发现。 |
C:\WINDOWS\System32\svchost.exe -k LocalService |
60.SENS |
System Event Notification |
跟踪系统事件,如登录 Windows,网络以及电源事件等。将这些事件通知给 COM+ 事件系统 “订阅者(subscriber)”。 |
C:\WINDOWS\system32\svchost.exe -k netsvcs |
61.srservice |
System Restore Service |
执行系统还原功能。 要停止服务,请从“我的电脑”的属性中的系统还原选项卡关闭系统还原 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
62.Schedule |
Task Scheduler |
使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止,这些任务将无法在日程时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
63.LmHosts |
TCP/IP NetBIOS Helper |
允许对“TCP/IP 上 NetBIOS (NetBT)”服务以及 NetBIOS 名称解析的支持。 |
C:\WINDOWS\System32\svchost.exe -k LocalService |
64.TapiSrv |
Telephony |
提供 TAPI 的支持,以便程序控制本地计算机,服务器以及 LAN 上的电话设备和基于 IP 的语音连接。 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
65.TlntSvr |
Telnet |
允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet 客户,包括基于 UNIX 和 Windows 的计算机。如果此服务停止,远程用户就不能访问程序,任何直接依靠它的服务将会启动失败。 |
C:\WINDOWS\System32\tlntsvr.exe |
66.TermService |
Terminal Services |
允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
67.Themes |
Themes |
为用户提供使用主题管理的经验。 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
68.UPS |
Uninterruptible Power Supply |
管理连接到计算机的不间断电源(UPS)。 |
C:\WINDOWS\System32\ups.exe |
69.upnphost |
Universal Plug and Play Device Host |
为主持通用即插即用设备提供支持。 |
C:\WINDOWS\System32\svchost.exe -k LocalService |
70.uploadmgr |
Upload Manager |
管理网络上客户端和服务器之间同步和异步文件传输。如果停止服务,网络上客户端和服务器之间同步和异步文件传输不会发生。如果禁用服务,任何直接依赖于此服务的服务将无法启动。 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
71.VSS |
Volume Shadow Copy |
管理并执行用于备份和其它目的的卷影复制。如果此服务被终止,备份将没有卷影复制,并且备份会失败。如果此服务被禁用,任何依赖它的服务将无法启动。 |
C:\WINDOWS\System32\vssvc.exe |
72.WebClient |
WebClient |
使基于 Windows 的程序能创建、访问和修改基于 Internet 的文件。如果此服务被终止,将会失去这些功能。如果此服务被禁用,任何依赖它的服务将无法启动。 |
C:\WINDOWS\System32\svchost.exe -k LocalService |
73.AudioSrv |
Windows Audio |
管理基于 Windows 的程序的音频设备。如果此服务被终止,音频设备及其音效将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动。 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
74.stisvc |
Windows Image Acquisition (WIA) |
为扫描仪和照相机提供图像捕获。 |
C:\WINDOWS\System32\svchost.exe -k imgsvc |
75.MSIServer |
Windows Installer |
根据包含在 .MSI 文件中的指示来安装、修复或删除软件。 |
C:\WINDOWS\System32\msiexec.exe /V |
76.winmgmt |
Windows Management Instrumentation |
提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于 Windows 的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。 |
C:\WINDOWS\system32\svchost.exe -k netsvcs |
77.Wmi |
Windows Management Instrumentation Driver Extensions |
与驱动程序间交换系统管理信息。 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
78.W32Time |
Windows Time |
维护在网络上的所有客户端和服务器的时间和日期同步。如果此服务被停止,时间和日期的同步将不可用。如果此服务被禁用,任何明确依赖它的服务都将不能启动。 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
79.WZCSVC |
Wireless Zero Configuration |
为您的 802.11 适配器提供自动配置 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
79.WZCSVC |
Wireless Zero Configuration |
为您的 802.11 适配器提供自动配置 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
80.WmiApSrv |
WMI Performance Adapter |
从 WMI HiPerf 提供程序提供性能库信息。 |
C:\WINDOWS\System32\wbem\wmiapsrv.exe |
81.lanmanworkstation |
Workstation |
创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。 |
C:\WINDOWS\System32\svchost.exe -k netsvcs |
82.W3SVC |
World Wide Web Publishing |
通过 Internet 信息服务管理单元提供 Web 连接和管理。 |
C:\WINDOWS\System32\inetsrv\inetinfo.exe |